تنبه شركة Twilio مستخدمي تطبيق Authy ثنائي العوامل إلى أن “الجهات الفاعلة المهددة” لديها أرقام هواتفهم
تقول شركة Twilio إن شخصًا ما حصل على أرقام هواتف مرتبطة بخدمة المصادقة الثنائية (2FA)، Authy، تم الإبلاغ عنه سابقًا بواسطة TechCrunch. في انذار امني حذرت شركة Twilio يوم الاثنين من أن “الجهات الفاعلة المهددة” قد تحاول استخدام أرقام الهواتف المسروقة لتنفيذ هجمات التصيد الاحتيالي وغيرها من عمليات الاحتيال. يأتي هذا الحادث بعد هجوم إلكتروني في عام 2022. خرق البيانات حدث ذلك بعد حملة تصيد احتيالي خدعت الموظفين لإفشاء بيانات اعتماد تسجيل الدخول الخاصة بهم. تمكن المهاجمون من الوصول إلى البيانات من 163 حسابًا على Twilio وتمكن من الوصول إلى أجهزة إضافية وتسجيلها على 93 حسابًا على Authy. تتبع Twilio هذا التسريب إلى “نقطة نهاية غير موثقة” تم تأمينها منذ ذلك الحين. في الأسبوع الماضي، قام الفاعل التهديد ShinyHunters نشرت قائمة من 33 مليون رقم هاتف من حسابات Authy على الويب المظلم. تم الإشارة إليه بواسطة BleepingComputerيبدو أن الجهة الفاعلة في التهديد قد حصلت على المعلومات من خلال إدخال قائمة ضخمة من أرقام الهواتف في نقطة نهاية واجهة برمجة التطبيقات غير الآمنة الخاصة بـ Authy، والتي ستتحقق بعد ذلك مما إذا كانت مرتبطة بالتطبيق. وكتبت Twilio: “نشجع جميع مستخدمي Authy على البقاء مجتهدين وزيادة الوعي بالنصوص التي يتلقونها”. وتضيف أنها “لم تر أي دليل على أن الجهات الفاعلة في التهديد حصلت على حق الوصول إلى أنظمة Twilio أو غيرها من البيانات الحساسة” وأن حسابات Authy لم يتم اختراقها. تنصح Twilio المستخدمين بتحديث تطبيقات Authy الخاصة بهم على Android وiOS (الإصدار 1.1). تم إيقاف تطبيق Authy لسطح المكتب).
المصدر
